- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
需要知道如何为给定架构中的每个微服务授权用户。 IE。如果根据主数据库中的用户数据,他们未被授权拥有该模块,则拒绝对每个微服务的请求。
我还需要在每个微服务数据库之间共享来自主数据库的用户,以保持数据完整性。
有没有办法做到这一点?或者我是否需要在每个微服务中重新创建一个用户表?基本上意味着每次用户想要访问微服务时,我都必须在微服务中创建一个新用户(从主 api 发布)(在数据完整性丢失的情况下)。
我还没有尝试任何东西来寻求建议/可靠且安全的架构。每个微服务都将托管在同一 PaaS 上的子域上,以避免传输攻击并减少延迟。
最佳答案
deny requests to each microservice if they are not authorised to have that module as per user data in the main db.
假设您使用的是 OAuth2.0与 JWT访问和刷新 token ,您可以使用 JWT token 的“aud”声明来携带访问单个微服务的授权或权利或权限。在“aud”声明中,您可以提供用户有权访问的个人服务 URL 或服务 ID。在单个微服务(或 OAuth 术语中的资源服务器)上,您需要检查 JWT 是否在其“aud”声明中携带特定的微服务 UR 或 id。否则,访问将被拒绝。
I also need to share the user from the main db between each microservice db to maintain data integrity.
这通常不是这样做的。
您通常有一个授权服务器。那是所有用户信息的主人。任何试图访问任何服务的未经身份验证的用户都将被重定向到授权服务器,并要求在对自己进行身份验证后提供授权。一旦身份验证完成并获得授权,用户将被重定向到具有适当访问和刷新 token 的服务页面,此后将伴随所有用户请求。即使请求来自 User A -> Service B -> Service C
。然后服务 B 和 C 需要检查:
如果这 3 个问题的答案都为"is",则授予访问权限,并且每个服务都可以从 JWT 的“sub”声明中找到用户名。用户名可以被记录以供审计
我还建议您阅读 this answer .
关于database - 微服务认证/授权架构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54492493/
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我希望将一些信息分发到不同的机器上,以便在没有任何网络开销的情况下实现高效和极快的访问。数据存在于关系模式中,实体之间的关系是“加入”的要求,但根本不是写入数据库的要求(它会离线生成)。 我非常相信
我使用 GrapheneDB 来托管我的 neo4j 数据库 (db)。 问题 我有 N客户并且正在寻找自动分离他们的内容(他们独特的数据库)的方法,以便: 它不重叠数据 操作速度不受影响。 选项 1
当服务器开始工作(Tomcat)时,日志显示此错误: org.springframework.beans.factory.BeanDefinitionStoreException: Invalid b
我在 Oracle 数据库实例中按以下方式创建了一个触发器。 CREATE OR REPLACE TRIGGER after_logon_on_database AFTER LOGON ON DATA
原谅我的无知,我是数据库约定的初学者。 这是我的 SQLite 代码:(由我的数据库浏览器自动生成) CREATE TABLE `ResearchItems` ( `ID` INTEGER NO
是的是的是的,我已经在整个互联网上搜索过这个问题。一些结果发现,甚至来自 Stackoverflow。但是他们中的大多数人说“你应该自动加载数据库”,或者“parent::__construct();
我正在创建一个 Mac 应用程序,它将一些数据保存到 SQLite 数据库中。问题是:当我关闭数据库并再次打开时,数据不存在了。这是我的代码: NSString *sql = [NSString st
我正在建立一个网站,我打算发布各种帖子,比如教程、文章等。我打算用 php 来管理它,但是当涉及到存储每个帖子的内容时,将要显示的文本,更好的选择是:使用单独的文本文件还是将其添加为数据库中的每个条目
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
对不起,这个关键字对我来说没有任何意义...有人可以给我一个定义吗? 提前致谢... 最佳答案 这是一个品牌。 http://pervasive.com/这是他们的数据库产品的链接 http://ww
我已经在 docker 版本 1.10.1 的 docker 镜像中安装了 PostgreSQL 9.4.6。根据这张官方图片: https://github.com/docker-library/p
当我的 android 应用程序尝试读取 android 短信数据库时,我遇到了这个崩溃。读取android短信数据库的代码类似于下面的代码 fragment : String SMS_URI = "
我有一个 public kit repo,我推送了 v1.0.3 并具有以下结构 go -database --database.go --go.mod --go.sum 我需要它 require g
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
我们正在使用MySQL数据库在Go中创建一个Web应用程序。我们的用户一次只能拥有一个活跃的客户端。就像Spotify一样,您一次只能在一台设备上听音乐。为此,我制作了一个映射,将用户ID和作为其值的
我已经尝试在 PostgreSQL 中创建数据库好几天了,遇到了几个问题,但似乎卡住了。 我在 PostgreSQL 中手动创建了一个名为 postgres_development 的数据库,因为 b
我正在创建一个 iMessage 应用程序,它需要连接到与我的常规应用程序相同的数据库。 我调用 FirebaseApp.configure() 并对用户进行身份验证,但出于某种原因,在所有 Data
就像std::unordered_map但所有数据都应存储在磁盘上而不是内存中。 按照我的理解,应该做两部分:索引和存储。我已经学习了一些关于索引的数据结构,比如 Linear-Hash 或 B-Tr
我是一名优秀的程序员,十分优秀!